Hablar de suplantación de identidad empieza a ser algo cotidiano. Se han dejado atrás los días en que los denominados “delitos informáticos” tenían un aura de futuristas y demasiado lejanos. No hay mucho no nos importaba dar hasta nuestra tarjeta de crédito a un desconocido a la hora de hacer una reserva en un hotel y es ahora cuando nos la piden de esta forma comenzamos a sospechar que uso harán de ella.
Pues si todo esto ya dejó de ser futuro lejano para convivir entre nosotros, muchos son los que a nuestro alrededor, e incluso nosotros, han recibido mails, sms e incluso una nueva modalidad whatsapp en los que o su banco, o el Estado o una empresa de dudoso conocimiento, piden los datos bancarios, tarjeta, casi siempre y a continuación nos piden nuestro pin o CVC, ese numerito que está detrás de la tarjeta de crédito y no puede ser más pequeño, supongo que es para dificultar el pago, algo que se agradece en los tiempos que corren.
Pero el futuro corre más que nosotros, recordando la película futurista de “cuando el destino nos alcance” que en ingles su titulo no tenia nada que ver con el título en Español, Soylent Green, con un Charlton Heslton preocupado por desapariciones de personas en las calles, y una humanidad hambrienta, una mezcla explosiva que se decidió titular “cuando el destino nos alcance”, pues bien, el destino, el futuro nos ha alcanzado y lo que algunos temían ya se viene usando en los nuevos “delitos informáticos” el llamado “Deep fakes”.
Todos nos habremos bajado esa aplicación china, que luego se consideró poco más que demoníaca, Faceapp. ¿En que consistía la aplicación y en que consiste el temor a la misma? Sencillo, detrás de una aplicación de morphing, alteración de una foto, preferentemente donde aparece la cara de un individuo, una Inteligencia Artificial le otorga otros rasgos, lo transforma en mujer, hombre a una mujer, te convierte en un venerable anciano de mas de sesenta años, o lo que es más “mágico” transforma la cara de un individuo y la sustituye por otro en la misma foto.
Lo que parece una gracia deja de serlo cuando a través de esa tecnología no solo se puede alterar o manipular, como serian los términos estrictos, la imagen, la voz, empieza todo esto a sonarnos que voz, cara, son elementos biométricos.
La lista de los datos biométricos es larga, huellas dactilares, reconocimiento del iris, reconocimiento facial, reconocimiento de la voz, bien pues todos estos con la tecnología apropiada, que ya la tenemos entre nosotros, permite la suplantación de esa persona y pareciendo de ciencia ficción cambiar la voz, la cara, los movimientos de una persona a otra.
Por lo tanto y esto es lo curioso, la preocupación empezó con la posibilidad del “Deep fake” en famosos o políticos, se ponía el ejemplo de un presidente de una nación dando una noticia, en video que alarmara a toda la población, a los enemigos, se causaría tal revuelo al intentar explicar que él no había sido sino un suplantador utilizando tecnología morphing en “Deep fake”.
Ese era el principio pero la noticia llego cuando no hace mucho, una famosa empresa británica, sufrió un fraude al usarse contra ellos la tecnología de una inteligencia artificial y la sustitución por esta de la voz de su CEO, la broma costó a la sociedad británica la suma de doscientos veinte mil euros,220.000€, unos doscientos cuarenta y tres mil dólares, 243.000$,
L a firma, energética reporto a las autoridades que sufrió, vamos a denominarlo así, el ciberataque cuando su CEO, que tiene un marcado acento, dio una orden a su departamento financiero para que transfiriera unos fondos a una cuenta.
Aun no está claro el método empleado por los defraudadores, esto sucedió en agosto del año 2020, pero si se conoce que llamaron no una sino hasta tres veces, la transferencia se hizo a petición de este CEO a su empresa madre. Se utilizó llamadas desde diferentes sitios, ip evidentemente camuflada, alertando ya la tercera llamada que se localizaba en Austria. Los fondos fueron a parar a una cuenta en un banco de Hungría y movidos de inmediato por una cuenta de arrastre hasta México en donde se distribuyo con el usual método de mulas, personas que retiran dinero de la cuenta y cobran un porcentaje por ello, hay varias modalidades de este sistema, pero lo cierto es que sorprendió a todos, ciber policía, investigadores y personal de seguridad de la empresa el uso de esta tecnología.
Es por ello que el riesgo del uso de esta tecnología ha levantado polémica dado que empezó con la suplantación de estrellas del firmamento de Hollywood comprometidas sus imágenes en un tipo de cine que no harían y ahora se utiliza para suplantar a CEOs de grandes empresas o medianas, los cuales dan instrucciones a sus empleados para que transfieran dinero a otras empresas o cuentas.
¿Quién sospecharía que llama el Gran Jefe y no es el sino una Inteligencia Artificial (IA)? El uso de esta tecnología se dispara dado que ahora con la pandemia mundial por Covid-19 el uso de medios de grabación, cámaras, empleadas para videoconferencias se ha disparado de tal forma que todo se graba y se sube a nubes que en muchas ocasiones ni se conoce el propietario de las mismas.
Tras este acontecimiento, en septiembre de 2020 la empresa Microsoft desveló que tenia dos herramienta para detectar el deepfakes. Concretamente es Microsoft Video Authenticator que utilizando un detector de mezclas de los elementos empleados por el deepfakes puede detectar si nos la intentan dar con queso. Claro está que quien se encarga de esta herramienta en Azure, la IA de Microsoft, maquina que detecta a máquina. https://news.microsoft.com/es-xl/nuevos-pasos-para-combatir-la-desinformacion/
Por otro lado ha desarrollado la segunda herramienta que certifica a los usuarios que el video o la imagen que esta viendo es auténtico y no manipulado. Con nombre Spot Deepfakes ya esta lanzada y nos hace un pequeño cuestionario de que sabemos sobre el Deepfakes. https://www.spotdeepfakes.org/es-ES/quiz
¿Será suficiente estas herramientas y otras para detectar los deepfakes? Estamos empezando, lo que si es verdad es que para negocios, como para particulares es de interés comenzar la instalación de estos sistemas que prevén este tipo de fraudes que ya no son de ciencia ficción.